局域网技术与组网工程-电子教案- 第8章 局域网安全.pptVIP

Page*/568.3.3入侵检测系统分类1．基于主机的入侵检测系统Page*/562．基于网络的入侵检测系统Page*/568.4虚拟专用网（VPN）技术VPNVirtualPrivateNetwork）就是虚拟专用网络VPN能够利用Internet网络或其他公共互联网络的基础设施为用户创建一条专用的虚拟通道，并提供与专用网络一样的安全和功能保障。Page*/56VPN技术1.隧道技术（1）GRE（2）L2TP和PPTP2.加密技术3．QoS技术Page*/56VPN技术的应用VPN在局域网中的应用可以分为三种方式：1、远程接入2、网络互联3、内部安全Page*/561、远程接入Page*/56远程接入的优点：①网络配置简化，在配置远程访问服务器时省去了许多设备，用户可以灵活选择通信线路。②通过本地接入代替长途接入，大大节约了通信费用。③扩展容易，同时接入的用户不受线路限制。Page*/56第8章局域网安全Page*/56本章目标理解网络安全的概念了解网络面临的主要威胁掌握网络安全的目标了解保护网络安全的主要技术手段掌握防火墙的知识了解防火墙的分类和体系结构了解入侵检测系统IDS了解虚拟专用网技术VPN了解数字加密和数字认证技术理解网络病毒的知识和病毒防范措施Page*/56本章结构局域网安全防火墙体系结构防火墙分类网络安全概述入侵检测系统防火墙技术面临的威胁及安全目标安全体系及措施虚拟专用网（VPN）技术数据加密技术计算机病毒的防治VPN技术VPN技术应用Page*/568.1局域网安全概述8.1.1网络安全的概念网络安全——指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全——从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。Page*/56网络安全的主要特征（1）保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。（2）完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；（4）可控性：对信息的传播及内容具有控制能力。（5）可审查性：出现的安全问题时提供依据与手段。Page*/56网络安全标准美国国防部制定的可信计算机安全标准(TCSEC)我国的常用安全标准：《电子计算机系统安全规范》，1987年10月《计算机软件保护条例》，1991年5月《计算机软件著作权登记办法》，1992年4月《中华人民共和国计算机信息与系统安全保护条例》，1994年2月《计算机信息系统保密管理暂行规定》，1998年2月《关于维护互联网安全决定》,全国人民代表大会常务委员会通过，2000年12月Page*/56网络安全级别的分类可信计算机系统评估准则将计算机系统安全等级分为4类7个等级，即D、C1、C2、B1、B2、B3与A1。(1)D级 C级有两个安全子级别：C1和C2(2)C1级，又称选择性安全保护(3)C2级除了C1级包含的特性外，C2级别应具有访问控制环境（controlled-accessenvironment）权力。B级中有三个级别(4)B1级，即标志安全保护是支持多级安全的第一个级别Page*/56(5)B2级B2级，又叫做结构保护，它要求计算机系统中所有的对象都要加上标签，是提供较高安全级别的对象与较低安全级别的对象相通信的第一个级别。(6)B3级B3级或又称安全域级别，使用安装硬件的方式来加强域的安全。(7)A级A级或又称验证设计是当前橙皮书的最高级别，它包括了一个严格的设计、控制和验证过程。其中，D级系统的安全要求最低，A1级系统的安全要求最高。Page*/568.1.2局域网面临的威胁1．威胁数据完整性的主要因素有：（1）硬件故障（2）网络故障（3）逻辑问题（4）人员因素（5）灾难因素2、威胁数据保密性的主要因素（1）直接威胁：（2）线缆连接：（3）身份鉴别：（4）恶意程序：（5）系统漏洞：Page*/568.1.3局域网安全的目标